//登录拦截
const guard = (req, res, next) => {
    //判断用户访问的是否为登录页面
    //判断用户的登录状态，来决定是否放行请求
    if (req.url != '/login' && !req.session.username) {
        res.redirect('/admin/login')
    } else {
        if (req.session.role == 'normal') {
            //如果登录用户，且用户为普通用户，跳转到博客首页
            return res.redirect('/home/');
        }
        //用户为登录状态，或访问的为登录页面，将请求放行
        next();
    }
}
module.exports = guard;